Новини

Хакери Evil Corp провели серію атак на компанії США через працівників, які працюють віддалено

Автор:
Костя Андрейковець
Дата:

Videvo

Хакери Evil Corp, яких повʼязують з урядом Росії, провели серію атак на американські компанії через компʼютери працівників, які працюють віддалено через коронавірусу.

Про це повідомляє BBC з посиланням на компанію з кібербезпеки Symantec, яка виявила атаки на своїх клієнтів.

Хакери заражали корпоративні мережі вірусом WastedLocker, щоб вимагати викуп за розблокування даних компаній. Вірус після потрапляння у мережу зашифровує дані і вимагає викуп від $500 тисяч до $1 млн.

В основному були атаковані мережі великих корпорацій, вісім з яких займаються інформаційними технологіями та медіа.

Як пише The New York Times, хакери розмістили вірус на сайтах, які найчастіше відвідували працівники компаній. Вони не захоплювали всі компʼютери, а шукали тільки ті, які мають доступ до корпоративної мережі.

За даними Symantec, хакери атакували мінімум 31 компанію.

Що відомо про Evil Corp?

5 грудня міністерство фінансів США ввело санкції проти 7 російських компаній і низки фізосіб. Під санкції потрапила Evil Corp, а також компанії «Бізнес-столиця», «Оптима», «Трейд-інвест», «Центр автообслуговування», «Вертикаль» і «ЮНІКОМ».

У списку осіб, які повʼязані з Evil Corp і ФСБ Росії, є українці — брати Артем і Максим Якубець (зараз мають громадянство Росії), Тетяна Шевчук (знаходиться в Москві), а також Руслан Замулько (знаходиться в Москві).

Evil Corp відома тим, що використовувала вірус Dridex для збору облікових даних від сотень банків та фінансових установ у більш ніж 40 країнах, вкравши понад $100 млн. Ще в грудні 2019 року Велика Британія назвала Evil Corp головною загрозою кібербезпеці.